漏洞概述 漏洞名称: CVE-2025-60486 - Use-After-Free in GPAC/MP4Box 漏洞类型: 释放后使用(Use-After-Free) 漏洞描述: 处理包含损坏PMT描述符的精心制作的MPEG-2传输流文件时, 函数中的 函数在重新配置流时释放了PID上下文结构。释放的指针未清除, 在下一个处理周期中再次访问同一内存。精心制作的MPEG-2 TS文件包含重复的同步标记违规、损坏的PMT描述符和冲突的PID,触发此重新配置序列,导致对已释放堆内存的4字节读取。 影响范围 受影响组件: 受影响产品: MP4Box (GPAC多媒体开源项目) 受影响版本: 2.5-DEV-rev1665-g3f20eb0cd-master; commit '3f20eb0cd22116367c036e6ffe6ace299b38d686'。任何未应用修复提交的等效代码库均受影响。 攻击条件: 攻击者提供包含缺失同步标记、损坏的PMT描述符大小和冲突PID分配的精心制作的MPEG-2 TS文件。需要本地访问,受害者必须调用 或任何等效的DASH分段命令,触发dash模块中的PID重新配置。 影响: 释放后使用(316字节处读取4字节到已释放的1096字节堆区域)导致进程终止,造成拒绝服务。不能排除代码执行;释放后使用漏洞可能允许攻击者控制已释放内存内容并重定向执行流。 修复方案 修复/缓解状态: 修复确保在释放区域后清除 中的陈旧PID上下文指针,以便 无法访问它。用户应升级到包含提交 的发布版本或直接应用该补丁。 参考链接 Issue: github.com/gpac/gpac/issues/33... PoC: github.com/sigdevel/pocs/blob/33... Fix: github.com/gpac/gpac/commit/e6... 代码块 c // filters/dasher.c:9445 // 释放后使用漏洞代码示例 ```